历史
啃文学网 > 都市言情 > 别说我是黑客 > 第三十三章 full的意外

第三十三章 full的意外(2/2)

?”

    爬找程序继续运行,淼风抬头看了一眼窗外,“看来是这样了,只有是他的客户,为了避免不必要的麻烦,他必须像对待自己的主机那样去做防护。”摸了摸鼻子,淼风喝了口饮料,“asp脚本,服务器使用的应该是window,那这台服务器必须拿下,我到是看一下,为什么我的远程溢出攻击居然无效。”

    爬找程序停止,标红的mdb文件链接地址让淼风笑了一下,“不规则乱码的文件存放目录,不穷举还真找不到。”浏览器打开链接,将mdb数据库文件下载下来,user表找到了后台登陆账号和账号对应的md5加密的密码。

    调用自己破解辅助系统,碰撞解密md5密码,淼风顺利的登陆了web后台。

    翻看了一下web后台的各个页面,淼风找到了一个产品添加页面,很好,页面存在上传选项!

    调用burpsuite,00突破上传,很顺利拿到shell!查看服务器组件,有些意外,竟然支持。执行whoami命令,提示work_service权限。

    摸了摸鼻子,淼风点了点头。“权限被限制……本地提权试一下。”

    recycler目录上传,写入失败,更换目录c:ipub,测试上传,成功!本地溢出提权!成功!

    一句注册表操作reg_add_hklmsystemcurrentcontrolsetcontrolterminal"_"server_/v_fdenytsconnections_/t_reg_dword_/d_00000000_/f,开启3389远程链接!

    查看注册表防火墙选项hklmsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofilegloballyopenportslist3389:tcp,回显3389:tcp:*:enabled:,-22009没有禁用远程桌面连接,登陆3389,cmd执行stat_-ano,找到full链接的ip!深吸了口气,淼风开始翻看这台服务器的配置,不久淼风的双眼闪动了起来。

    “没想到,f4d没有让我兴奋,full你倒是给了我一个意外,莫非full只是你的一个马甲?你的真实身份是谁?”

    服务器的组策略每一项都进行了设置,而且是恰到好处的设置,甚至一些系统服务他都做了自行修改,系统防火墙如果不是担心这家医药公司网管的疑惑,或许full会做的更加到位!

    留下自己的后门,淼风握了握双手,“留着以后再看吧,也该会会这个full了。”

    ?

    ps:最近事情太多,更新对不住,这几天会恢复,如果可以爆发补偿

    ;